زیرساخت کلید عمومی
دانشنامه عمومی
در رمزنگاری، PKI مقدمه ای است برای الصاق کلید عمومی به هویت کاربر، که با استفاده از یک مرکز صدور گواهی ( CA ) انجام می گیرد. هویت کاربر باید برای هر CA یکتا باشد. نسبت دادن کلید عمومی به هویت افراد مطابق با یک روند ثبت و صدور انجام می شود، که بر اساس سطح تضمین لازم ممکن است توسط یک نرم افزار در CA انجام شود یا با نظارت انسان باشد. مسئولیت تضمین درستی در PKI بر عهدهٔ مرکز ثبت نام ( RA ) است. مرکز ثبت نام، اطمینان می دهد که کلید عمومی به گونه ای به فرد مورد نظر الصاق شده است که عدم انکار را تضمین می کند.
رمزنگاری کلید عمومی تکنیک پنهانی است، تا کاربران را قادر به ارتباط امن بر روی یک شبکهٔ عمومی ناامن سازد و به طور قابل اعتماد، هویت کاربر را با استفاده از امضای دیجیتال بررسی کند.
زیرساخت کلید عمومی ( PKI ) ، یک سیستم برای ایجاد، ذخیره سازی و توزیع امضاهای دیجیتال می باشد که به منظور بررسی یک کلید عمومی منحصربه فرد متعلق به نهاد خاص مورد استفاده قرار می گیرد. زیرساخت کلید عمومی، گواهی های دیجیتال را که حاصل نگاشت کلیدهای عمومی به هویت افراد است، ایجاد کرده و این گواهی ها را در یک مخزن مرکزی، به طور امن نگهداری می کند و اگر لازم باشد، آنها را باطل می کند.
زیرساخت کلید عمومی از موارد زیر تشکیل شده است:
• مرکز صدور گواهی ( CA ) که هر دو، گواهی ¬های دیجیتال را صادر و تأیید می کنند.
• مرکز ثبت نام گواهی که هویت کاربرانی متقاضی اطلاعات از CA را بررسی می کند.
• راهنمای مرکزی. به طور مثال، مکانی امن برای ذخیره و نمایه سازی کلیدها
• سیستم مدیریت گواهی
به طور کلی، سه رویکرد برای جلب اعتماد وجود دارد: مراکز صدور گواهی ( CAها ) ، وب سایت های مورد اعتماد ( WoT ) و زیرساخت کلید عمومی ساده ( SPKI ) .
وظیفهٔ اصلی مرکز صدور گواهی امضای دیجیتالی کلید عمومی مربوط به هر کاربر و انتشار آن است. این کار با استفاده از کلید خصوصی مرکز صدور گواهی انجام می شود بنابراین اعتماد به کلید کاربر، متکی به اعتماد به درستی کلید مرکز صدور گواهی است. ساز و کاری که کلیدها را به کاربران الصاق می کند، مرکز ثبت نام¬ ( RA ) نامیده می شود که ممکن است از CA جدا باشد یا نباشد. الصاق کلید به کاربر بسته به سطح اطمینان لازم در آن، توسط نرم افزار یا تحت نظارت انسان صورت می پذیرد.
